>  기사  >  웹 프론트엔드  >  NodeJS는 되돌릴 수 없는 암호화 및 비밀번호 저장을 구현합니다.

NodeJS는 되돌릴 수 없는 암호화 및 비밀번호 저장을 구현합니다.

小云云
小云云원래의
2018-03-19 09:26:121798검색

애플리케이션에서는 사용자 비밀번호를 암호화하고 저장해야 하는 경우가 많습니다. 비밀번호를 일반 텍스트로 저장하면 다음과 같은 단점이 있습니다. 한 번 유출되면 쉽게 큰 손실을 입을 수 있으며, 다른 웹사이트의 사용자 및 비밀번호에 손실을 입힐 수도 있습니다(대부분의 사용자가 대부분의 웹사이트에서 동일한 계정과 비밀번호를 사용하기 때문).

이번 유출은 운영 및 유지보수 담당자에 의한 해킹과 도난이라는 두 가지 측면에서 발생할 수 있습니다.

비밀번호 일반 텍스트 유출을 방지하기 위해 데이터베이스에 저장된 비밀번호 필드를 되돌릴 수 없게 암호화해야 합니다. 정확하게 말하면 암호화되어 데이터베이스에 저장됩니다.

일반적으로 사용되는 되돌릴 수 없는 암호화 알고리즘에는 MD5SHA-1이 포함됩니다.

NodeJS에서는 사용이 매우 쉽습니다. 공식 내장 crypto 패키지를 사용하세요.


var clearText = '123456';
// MD5 Hash
require('crypto').createHash('md5').update(clearText).digest('hex');
// 'e10adc3949ba59abbe56e057f20f883e'
// SHA-1 Hash
require('crypto').createHash('sha1').update(clearText).digest('hex');
// '7c4a8d09ca3762af61e59520943dc26494f8941b'

사용자가 등록하면 사용자가 제출한 비밀번호가 먼저 되돌릴 수 없게 암호화된 다음 암호문이 암호화됩니다. 데이터베이스 내에 저장됩니다.

사용자가 로그인하면 사용자가 제출한 비밀번호가 먼저 동일한 방식으로 암호화된 후 데이터베이스의 암호문과 비교하여 비밀번호가 올바른지 잘못된지 확인합니다.

이론적으로 동일한 해시값에 해당하는 비밀번호는 무수히 많지만, 공격당할 위험은 너무 걱정하지 마세요. 이에 비해 홍수 공격이 발생하면 웹 서버와 데이터베이스가 먼저 붕괴될 수 있기 때문입니다.

관련 권장사항:

javascript - 일부 웹사이트에서는 사용자가 로그인을 제출할 때 비밀번호 상자의 비밀번호를 js로 되돌릴 수 없게 암호화한 후 제출합니다. 이것이 필요한가? 장점과 단점은 무엇입니까?

사용자 비밀번호 저장 및 확인의 보안을 강화합니다_PHP 튜토리얼

jquery.cookie.js 메소드를 사용하여 사용자 login_jquery

에 대한 비밀번호 저장 기능을 구현합니다.

위 내용은 NodeJS는 되돌릴 수 없는 암호화 및 비밀번호 저장을 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.